重要:请务必保护好您的API密钥!
- 使用环境变量:所有API密钥都通过
.env文件配置 - 不要提交密钥:
.env文件已添加到.gitignore - 使用模板:
.env.example提供配置模板
- ❌ 不要将真实API密钥硬编码到代码中
- ❌ 不要将
.env文件提交到Git - ❌ 不要在公开场合分享API密钥
- ❌ 不要在截图中显示完整的API密钥
- 定期轮换密钥:定期更新您的API密钥
- 最小权限原则:只授予必要的API权限
- 监控使用情况:定期检查API使用量是否异常
- 备份配置:保存
.env.example作为配置模板
# 文本生成API
OPENAI_API_KEY=your_openai_api_key_here
OPENAI_API_BASE=https://api.tu-zi.com/v1
OPENAI_MODEL=gpt-4.1
# 图片生成API
API_TOKEN=your_api_token_here
MODEL=gpt-4o-image
# Twitter API (可选)
TWITTER_API_KEY=your_twitter_api_key_here
TWITTER_API_SECRET=your_twitter_api_secret_here
TWITTER_ACCESS_TOKEN=your_twitter_access_token_here
TWITTER_ACCESS_TOKEN_SECRET=your_twitter_access_token_secret_here- 立即撤销泄露的API密钥
- 生成新密钥并更新
.env文件 - 检查使用记录是否有异常调用
- 更新相关服务的密钥配置
记住:安全无小事,保护好您的API密钥就是保护您的账户安全!